2024.2.16 해킹사고

1. 사건 개요

• 기재부·정부24·보건복지부 등 국내 정부 사이트 4곳, 디도스 공격으로 다운
•  

  

  체크 웹사이트를 통해 확인한 기획재정부 영문 사이트 에러 화면[이미지=보안뉴스]

피해 규모

• 지난 13일부터 15일 새벽까지 기획재정부 영문 웹사이트, 정부24, 보건복지부 웹사이트, 교육부 영문 웹사이트 다운
• 닉네임 ‘사이버마피아’를 사용하고 있는 해커
• 동일 조직에 의해 지난 4일에도 외교부·연합뉴스TV·코리아타임스·KBS아메리카 등을 타깃으로 디도스 공격을 시도
• 다수의 친팔레스타인 해커그룹들은 이스라엘-하마스 분쟁에 참여한다는 명목 하에 한국이 이스라엘을 지지한다는 이유로 디도스 공격

 

2. 사건 개요

• 국내 인터넷 강의 사이트 대상 4.5만 여 건의 정보 유출

 

피해 규모

• 약 4만5,985건의 개인정보가 다크웹에 유출
• 로그인 정보 4만5,352건, 사내 계정 정보 490건, 그리고 관련 문서 143건
• 다크웹 유출 정보 모니터링 서비스인 제로다크웹에 의해 확인
  
  

원인

• 인포스틸러 등의 정보 탈취 악성 소프트웨어에 의한 것으로 파악